我试图在我正在工作的服务器(Ubuntu 16.04)上打开端口 443:
/sbin/iptables -I INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
该端口似乎未打开:
nmap cubicverse.com
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:https state NEW,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:433 state NEW,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:https
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
我也用 ufw 打开了端口。
打开端口可能需要采取哪些替代步骤?
为了更清楚起见,我正在尝试为该服务器添加 SSL 证书,而“SSL 检查器”一直告诉我我的端口已关闭,因此无法验证 CSR。
答案1
您的防火墙配置有拼写错误。您想允许端口 443,而不是端口 433。